#!/bin/bash
# ********************************************
# * 作者：			haiqiu
# * 脚本功能：	shell脚本
# * 脚本时间：	2025-10-31:09-53-59
# * 联系：			2477116273@qq.com
# ********************************************

journalctl -u sshd | grep -E "Invalid user|Failed password" | grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]'|sort|uniq -c|awk '$1 >= 2{print $2}' > ./ip_inquire_address/crime_ip.txt
ip_count=$(wc -l ./ip_inquire_address/crime_ip.txt | awk -F ' ' '{print $1}')
echo "完成恶意ip地址的获取共${ip_count}条（目前只包含通过sshd服务）,保存在./ip_inquire_address/crime_ip.txt目录"
